+ + + + MAS PROBLEMAS CON PORTAL CAUTIVO + + + +



  • Hola a todos de nuevo!

    sigo con problemas a la hora de poner en marcha el Portal cautivo de mi pfsense.

    Cuando ya pensaba que lo tenia todo solucionado….pues No!

    Os cuento...he seguido el manual de Josep Pujadas en lo que se refiere la Portal Cautivo...de hecho la pagina de inicio que quiero que me aparezca es prácticamente identica.

    El problema que tengo es que cuando activo el servicio de Portal cautivo en mi Pfsense, cuando hago una prueba a ver si funciona...veo que las maquinas que quieren acceder a navegar no les deja...da un error de conexion cuando lo que deberia de aparecer en pantalla es la pagina que he diseñado para mi portal, pero ésta no se porque extraña razon no aparece. Al principio pense que no la habia subio correctamente al servidor, pero cuando le doy a la opcion de VIEW CURRENT PAGE, ahi esta ella.

    Me estoy volviendo loco por que ya no se donde mirar donde puede estar el error...

    ¿alguien me puede ayudar?

    Por si os puede ayudar mi pfsense esta montado en una maquina con 4 tarjetas de red:

    1- LAN
    2- WAN1
    3- WAN2
    4- WIFI

    La idea es poner el portal cautivo solo para la zona wifi.

    Si el portal cautivo no esta activo toda la red funciona perfectamente, pero en el momento lo activo no puedo navegar desde la interfaz donde lo he activado.

    Espero noticias.

    Un saludo y muchas gracias por todo.



  • Hola amigo, verifica bien el codigo de tu pagina, el error siempre da con el PORTAL_ACTION o talvz algo te falte… sabras q luego de q esta funcione debes autenticar. La funcion del portal es esa, no le dara acceso al exterior o internet si no se autentica, no tendras ninguna pero ninguna conexion de internet mientras este activado el portal y hasta q introdusca un usuario y una contraseña que lo debes crear en la lista de usuarios. No se si estabas al tanto de eso. pero ahi t fue... Suerte



  • Revisar el codigo de mi pagina html es lo primero que he hecho, aparentemente esta todo correcto…de hecho hasta he probado con otros diseños de otros compañeros para ver si funcionaban...pero nada siempre pasa lo mismo, lo cargo en mi pfsense y cuando intento navega no puedo ya que mi pfsense no carga lo que es la pagina del portal y por lo tanto no puedo validarme para poder navegar...así que me da un error y no me deja continuar....

    Espero que alguien me pueda ayyudar, ya que me urge bastante.

    Un saludo



  • ya he averiguado lo que me pasa.

    He estado viendo alguna documentaicon y veo que me da el error por que en la red donde tengo implementada la Wifi (que es donde tengo activo el portal cautivo)…puedo a cceder a internet a traves de más de una WAN. Si a mi wifi le digo que solo puede salir por una WAN a internet, el portal cautivo funciona perfectamente.

    Quisera saber si a alguien más le ha pasado y que solucion le ha dado, si es que es posible claro.

    Espero noticias.

    Un saludo!



  • ¡Hola!

    ¿Qué versión de pfSense estás empleando?

    Saludos,

    Josep Pujadas



  • Hola Josep,

    la version que utilizo es esta:

    Version 1.0.1
    built on Sun Oct 29 01:07:16 UTC 2006

    gracias por tu interes

    Un saludo



  • Cuando parecia que ya lo tenia solucionado….pues no...mi portal cautivo sigue sin funcionar.

    Incluso acabo de actualizar a la version 1.2 BETA...pero nada.
    Si no tengo el portal cautivo funcionando la red wifi va fenomenal, pero es activar el dichoso PORTAL CAUTIVO se vino abajo.

    Llevo ya cuatro dias con esto y no se por donde tirar...yo creo que debe de ser un problema de permisos, por que si no no lo entiendo....¿alguien sabe si tengo que activar algo mas en el firewall? dar algun tipo de regla ¿?¿?¿?

    Mi configuracion es esta:

    LAN: 10.1.1.1
    WAN: DHCP
    WAN 2 DHCP
    WIFI: 192.168.2.1 con servidor dhcp activado

    Cuando activo el portal cautivo se queda sin red, por que creo que el problema esta en que no carga la pagina del portal y como no valido no me da acceso a la red.

    alguien me da alguna idea para que vea la luz???

    GRACIAS!



  • Hola!

    Puedes reportar un post con tu configuración del portal cautivo? También las reglas que estableces.

    Es una situación muy rara. He realizado varias configuraciones muy parecidas a la que tu tienes y a veces por una tonteria no funcionaba.

    Los clientes dhcp utilizan el dns de pfsense? Ya se que es una pregunta muy tonta pero el portal cautivo necesita DNS.

    Saludos



  • Aqui os envio un post con la configuracion que tengo en mi pfsense, haber si le podeis dar un vistazo y decirme donde tengo el fallo.

    Muchisimas gracias.

    Esta puesta en un txt, ya que he intentado subir en el archivo que guarda pfsense pero no me ha dejado, asi que he copiado todo el codigo en el configuracion.txt

    Un saludo

    configuracion.txt



  • Hola!!

    No hacia falta que incluyeras todos los datos. Intentaré reproducir una configuración parecida a la tuya a ver si encuentro el problema que tienes.

    Saludos



  • Muchisimas gracias por tu ayuda…es que no sabia muy bien como ponerte lo que me pedias...espero noticias.

    Un saludo



  • Hola!

    Estas utilizando un acces point en tu enlace wifi verdad? Porque no veo ningun dato extra en tu configuración WIFI.
    Si es así creo que tu problema está en el apartado de configuración del portal cautivo y en la casilla "Disable MAC filtering".

    Desactiva esta casilla, ya que he podido comprobar que cuando utilizas un Acces point deja de funcionar el portal cautivo.

    Saludos



  • Hola Jafocu,

    si que estoy utilizando un punto de acceso wifi…voy a probar lo que me has indicado ahora y te cuento que tal me ha ido

    gracias!!



  • Hola Jafocu,

    he probado lo que me has dicho pero me sigue pasando lo mismo…

    lo unico que he descubierto es que si le indico yo a mi ordenador donde esta la pagina de mi portal cautivo:

    http://192.168.2.1:8000

    me deja acceder a ella y me puedo validar, entonces cuando lo hago la wifi me funciona perfectamente.

    Asi que el problema esta en que cuando una maquina mia detecta la wifi, se conecta a ella por DHCP he intenta abrir cualquier web...no me funciona porque no se abre en el navegador de la maquina en cuestion la pagina de inicio del portal cautivo.

    ¿que creeis que puede ser?¿como lo puedo solucionar?

    Gracias!



  • Hola!

    Utilizando un access point también tuve problemas.

    Haremos una cosa… paso a paso según una configuración que utilice.

    1 ) Access point siempre con la misma ip. En la configuración Dhcp leases haz que tenga una ip fija. (estarias siempre buscando que ip tiene el Access point)
    2 ) No hace falta que indiques otra vez en la configuracion del Dhcp los DNS de ya.com, ya que por defecto elige los que especificaste en el apartado "General Setup".

    Cliente tiene el DNS de pfSense?

    3 )  En el apartado DNS marca también la casilla "Register DHCP leases in DNS forwarder".
         También añade en hosts un nombre para que en lugar de mostrarte la ip en la barra de direcciones nos muestre un nombre DNS. Ej. Nombre de host: seguridad Dominio: dominio.ejemplo* Ip: Ip de nuestro fsense de la WIFI.

    • En "Domain" puedes especificar que tu DNS es el que manda indicando la ip de tu pfSense.

    Portal Cautivo

    4 ) "Disable MAC filtering" desactivado
    5 ) "Authentication" lo que más te guste. Yo lo he probado con y sin autentificación .
    6 ) HTTPS login: Activado (Esto es para hacerlo más bonito)
    7 ) HTTPS server name: El nombre que le hemos dado en host. En nuestro caso "seguridad"
    8 ) HTTPS certificate: Podemos utilizar los certificados utilizados en el apartado "Advanced functions" > webGUI SSL certificate/key.

    Se pueden crear automaticamente, desde enlace ( "Create certificates automatically." que hay debajo de la casilla de texto.)

    Copias el certificado y la clave en el apartado HTTPS certificate y HTTPS private key respectivamente.

    Lo guardas y listo.

    Espero que te funcione.

    Lo del servidor seguro no hace falta pero da seguridad entre comillas.

    Por otro lado lo que has especificado antes:

    Saludos



  • El problema que tienes viene porque el Captive Portal usa IPFW (ya que está importado directamente del m0n0wall) y pfSense usa PF. En el interfaz que habilitas el Captive Portal, no puedes usar ninguna regla que cambie el gateway por defecto (en tu fichero de configuración he visto que le reenrutas por la wan2) ya que si no el sistema no funciona bien al estar mezclando PF e IPFW.

    Es por esta razón por la que no se puede usar tampoco el balanceo para salir desde una red protegida con CP.



  • DISCULPAD, POR NO HABEROS CONTESTADO ANTES A VUESTRAS A YUDAS. HE ESTADO DE VACACIONES…Y ESPERO AHORA PODER SOLUCIONARLO. ANTE TODO MUCHAS GRACIAS POR VUESTRA INFORMACION, EN BREVE OS DIRE COMO HE QUUEDADO.

    UN SALUDO



  • Hola a todos,

    He realizado toda clase de pruebas con las sugerencias que me indicasteis, y he logrado que me medio funcione el PORTAL CAUTIVO.

    Hay algo que falla y no se lo que es. Resulta que despues de implementar paso a paso todas las sugerencias de configuracion que me indico JAFOCU cuando intento acceder desde mi portatil a la red WIFI no me detecta el portal cautivo y me sigue diciendo que no tengo conexion. Me he dado cuenta de que si en el navegado le indico la puerta de enlace de mi pfsense (10.1.1.1) si que me redirecciona a la pagina de acceso de mi portal cautivo (http://192.168.2.1:8000) con lo que si que se puede validar un usuario mio y entonces poder navegar.

    Entonces he llegado a la conclusion (no se si acertada) de que el porblema lo debo de tener en la configuracion de mi cortafuegos, he estado realizando pruebas pero no consigo hacer nada que me funcione ¿alguna idea?:

    RECUERDO CONFIGURACION:

    LAN: 10.1.1.1
    WAN1: DHCP
    WAN2: DHCP
    WIFI: 192.168.2.1

    Como os he dicho antes me he asegurado de implementar las sugerencias que me diesteis. Por ejemplo, mi punto de acceso tiene siempre la misma direccion Ip y en la interfaz wifi ya no tengo rutas que puedan enviar trafico por una determinada WAN dependiendo del.
    puerto que utilizen.

    Espero noticias.

    Un saludo.



  • Pueden ser varias cosas. En primer lugar asegurate que el AP esté conectado a tu PFSENSE en alguna boca de la LAN i no de la WAN.

    A partir de aquí el problema puede venir de varios sitios. En primer lugar Captive Portal no funciona con mas de una WAN (Load Balancing), así que como tu has dicho tendran que tener todos la salida por la misma WAN. Captiver Portal tampoco funciona si tienes alguna interface "bridgeada".

    Por otra parte, si tu ap esta en modo WDS, te encontraras problemas por que tu PFSENSE creera que todos tienen la misma MAC. No estoy seguro si esto ya esta solucionado al marcar la opción "Disable Mac Filtering".

    Ademas, si tienes la versión 1.0.1, te encontraras problemas en el momento que habilites el portal cautivo, ya que todos los clientes tendran que autenticar a la vez i entonces peta el PFSENSE(500 internal error), sobre todo en las plataformas embebidas. Esto lo soluciona el fastcgi que ya viene en las versiones superiores de pfsense.

    Tambien te recomiendo que las primeras pruebas las hagas sin el https activado, ya que alguna vez da algún problema. Tambien mejor con usuarios locales y no con radius. Cuando lo tengas todo bien ya lo activaras.

    De todas maneras, si todo esto lo tienes bien, yo le echaria un vistazo a la configuración de tu servidor DHCP por que me suena mas a algun problema de configuración del Gateway.

    A mi me funciona perfectamente con mas de 70 usuarios wifi y tambien lo hago con un AP conectado al puertho ethernet.


Log in to reply